H Πολιτική αναφέρεται στον τρόπο με τον οποίο η ιστοσελίδα (η «Τοποθεσία») της Εταιρείας συλλέγει και επεξεργάζεται προσωπικά δεδομένα διάφορων προσώπων, προκειμένου να διασφαλίζεται η ασφαλής επεξεργασία αυτών των στοιχείων. Η προστασία των προσωπικών δεδομένων αποτελεί προτεραιότητα για την Εταιρεία. Η παρούσα Πολιτική συμπληρώνεται από την Πολιτική Cookies που έχει αναρτηθεί στον ιστοχώρο της Εταιρείας.
Η Πολιτική δεν καταλαμβάνει προσωπικά δεδομένα που συλλέγονται από άλλες ιστοσελίδες με τις οποίες συνδέεται ο ιστοχώρος της Εταιρείας για λειτουργικούς λόγους (όπως για παράδειγμα, η διευκόλυνση των πληρωμών).
1. Η ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας
Η επεξεργασία των προσωπικών δεδομένων στον παρόντα ιστοχώρο, διενεργείται από την Εταιρεία με την επωνυμία «ΙΝΤΕΡΛΑΪΦ (INTERLIFE) Ανώνυμη Ασφαλιστική Εταιρία Γενικών Ασφαλίσεων», εδρεύουσα στη Θέρμη Θεσσαλονίκης (14ο χλμ. Ε.Ο. Θεσσαλονίκης – Πολυγύρου), με Α.Φ.Μ. 094342626, Δ.Ο.Υ. Θεσσαλονίκης και Αρ. Γ.Ε.ΜΗ. 057606004000, ως νομίμως εκπροσωπείται (στο εξής «η Εταιρεία»), σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός 679/2016).
2. Οι κατηγορίες δεδομένων που συλλέγονται, οι σκοποί για τους οποίους συλλέγονται και η νομική βάση της επεξεργασίας
Α) Στον ιστοχώρο συλλέγονται προσωπικά δεδομένα και ειδικότερα, το ονοματεπώνυμο και τα στοιχεία επικοινωνίας, προσώπων που επιθυμούν να επικοινωνήσουν με την Εταιρεία για να λάβουν πληροφορίες σχετικά με τα ασφαλιστικά προγράμματα που παρέχει η Εταιρεία. Η επεξεργασία αυτών των στοιχείων είναι απαραίτητη για να ληφθούν μέτρα που προηγούνται από τη σύμβαση ασφάλισης.
Β) Συλλέγονται προσωπικά δεδομένα, δηλαδή ονοματεπώνυμο, αριθμός συμβολαίου και στοιχεία επικοινωνίας προσώπων που επιθυμούν να υποβάλλουν παράπονα (αιτιάσεις) στην Εταιρεία. Η επεξεργασία των στοιχείων αυτών είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με τις έννομες υποχρεώσεις της.
Γ) Συλλέγονται προσωπικά δεδομένα προσώπων που στέλνουν το βιογραφικό τους, με σκοπό τη διερεύνηση προοπτικής συνεργασίας με την Εταιρεία ή/και για μελλοντική αναφορά σε περίπτωση αναζήτησης εργαζομένου σε αντίστοιχη θέση. Συγκεκριμένα, συλλέγονται στοιχεία ταυτοποίησης και επικοινωνίας του ενδιαφερόμενου, όπως επίσης και στοιχεία που αφορούν τα επαγγελματικά του προσόντα. Η επεξεργασία αυτών των στοιχείων είναι απαραίτητη για να ληφθούν μέτρα που προηγούνται από τη σύναψη σύμβασης εργασίας.
Δ) Αναρτώνται προσωπικά δεδομένα των μελών του Δ.Σ. ή μελών διαφόρων επιτροπών της Εταιρείας ή προσώπων που, σύμφωνα με όσα προβλέπει η νομοθεσία, πρέπει να δημοσιεύονται για την ενημέρωση των επενδυτών ή σύμφωνα με τη νομοθεσία σε σχέση με την εταιρική διακυβέρνηση. Η επεξεργασία των στοιχείων αυτών είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με τις έννομες υποχρεώσεις της.
Ε) Συλλέγονται προσωπικά δεδομένα προσώπων (όνομα, ηλεκτρονική διεύθυνση) που θέλουν να επικοινωνήσουν με την Εταιρεία μέσω της ιστοσελίδας «Προσφέρω …αλλιώς» προκειμένου να ενημερωθούν σχετικά με τις κοινωνικές δράσεις της Εταιρείας. Και σε αυτή την περίπτωση, η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία.
ΣΤ Οι φωτογραφίες των προσώπων που συμμετέχουν σε εκδηλώσεις και δράσεις της Εταιρείας αναρτώνται στον ιστοχώρο της Εταιρείας και στην ιστοσελίδα «Προσφέρω …αλλιώς» Η επεξεργασία των στοιχείων αυτών βασίζεται στη συγκατάθεση των εν λόγω προσώπων.
3. Οι αποδέκτες των προσωπικών δεδομένων
Τα δεδομένα που συλλέγονται από τον ιστοχώρο δεν διαβιβάζονται σε άλλους Ιδιωτικούς ή Δημόσιους φορείς. Επίσης, δεν διαβιβάζονται εκτός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου. Πρόσβαση στα στοιχεία που συλλέγονται έχουν μόνο οι αρμόδιοι εργαζόμενοι και συνεργάτες της Εταιρείας.
4. Χρόνος επεξεργασίας Προσωπικών Δεδομένων
Η ιστοσελίδα διατηρεί τα δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τη διαβίβασή τους στα αρμόδια Τμήματα της Εταιρείας για την ολοκλήρωση της υπόθεσης, για την οποία τα πρόσωπα επικοινωνούν μέσω του ιστοχώρου με την Εταιρεία. Διατηρούνται επίσης, μέχρι να παραγραφούν τυχόν αξιώσεις που προβλέπονται στη νομοθεσία που έχει εφαρμογή σε κάθε περίπτωση, όπως για παράδειγμα η νομοθεσία για την ιδιωτική ασφάλιση. Στις περιπτώσεις που η επεξεργασία των δεδομένων βασίζεται στη συγκατάθεση (όπως συμβαίνει στην περίπτωση ανάρτησης φωτογραφιών προσώπων που έλαβαν μέρος σε εκδηλώσεις της Εταιρείας) τα στοιχεία διαγράφονται και από τη στιγμή που ανακληθεί η συγκατάθεση των προσώπων που απεικονίζονται.
5. Δικαιώματα των υποκειμένων των δεδομένων
Στις περιπτώσεις που η επεξεργασία βασίζεται στη συγκατάθεση, τα πρόσωπα έχουν το δικαίωμα να ανακαλέσουν τη συγκατάθεσή τους οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.
Επιπλέον, ενημερώνονται για τα δικαιώματά τους που προβλέπονται στο Γενικό Κανονισμό Προσωπικών Δεδομένων (Ε.Ε. 679/2016). Συγκεκριμένα:
- Το δικαίωμα να έχουν πρόσβαση στα προσωπικά τους δεδομένα που τελούν υπό επεξεργασία από την Εταιρεία.
- Το δικαίωμα να ζητήσουν τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων ή τη συμπλήρωση ελλιπών δεδομένων που τα αφορούν.
- Το δικαίωμα να ζητήσουν τη διαγραφή δεδομένων τους από τα αρχεία της Εταιρείας εφόσον η επεξεργασία των στοιχείων αυτών, δεν είναι απαραίτητη για την επιδίωξη των σκοπών για τους οποίους έχουν συλλεγεί.
- Το δικαίωμα να ζητήσουν τον περιορισμό της χρήσης δεδομένων τους σε περίπτωση αμφισβήτησης της ακρίβειάς τους.
- Το δικαίωμα να λαμβάνουν τα δεδομένα που έχουν παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
- Το δικαίωμα εναντίωσης στην επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Η άσκηση των δικαιωμάτων προϋποθέτει την υποβολή, χωρίς κόστος, έγγραφης αίτησης στην Εταιρεία.
Για οποιοδήποτε ερώτημα ή αίτημα, κάθε πρόσωπο μπορεί να απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας στην ηλεκτρονική διεύθυνση [email protected]. Σε κάθε δε περίπτωση, δικαιούται να απευθυνθεί στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είτε σε γραπτή μορφή (Κηφισιάς 1-3, Τ.Κ. 115-23) είτε ηλεκτρονικά (www.dpa.gr). Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, η Εταιρεία θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του αιτήματος ή τους λόγους που την εμποδίζουν.
6. Ασφάλεια των πληροφοριών
Η Εταιρεία λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές, νομοθετικές και κανονιστικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφαλείας έναντι των κινδύνων.
Ο ιστοχώρος έχει ψηφιακό πιστοποιητικό υλοποίησης SSL (Secure Socket Layer), στο Interlife.gr. Όλοι οι εργαζόμενοι και συνεργάτες της Εταιρείας που έχουν πρόσβαση στα προσωπικά δεδομένα που συλλέγονται από τον ιστοχώρο έχουν λάβει εκπαίδευση στον Γενικό Κανονισμό Προστασίας Δεδομένων και δεσμεύονται για την τήρηση της εμπιστευτικότητας.
7. Αλλαγές σε αυτήν την Πολιτική
Η παρούσα Πολιτική εγκρίθηκε από το Δ.Σ. και κατά καιρούς ενημερώνεται και επικαιροποιείται. Η Εταιρεία συμβουλεύει κάθε ενδιαφερόμενο να εξετάζει κατά καιρούς την Πολιτική για να είναι ενήμερος σχετικά με τον τρόπο που πραγματοποιείται η Προστασία Δεδομένων από τον ιστοχώρο της Εταιρείας.